VMWARE Horizon View - 6.0 User Manual [fr]
Utilisation du plug-in Horizon vCenter
Orchestrator
VMware Horizon 6.0.0
VMware Horizon 6.0.1
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :
http://www.vmware.com/fr/support/pubs.
FR-001510-01
Utilisation du plug-in Horizon vCenter Orchestrator
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2014 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
Utilisation du plug-in Horizon vCenter Orchestrator 5
Introduction au plug-in Horizon vCenter Orchestrator 7
1
Rôle du plug-in Horizon vCenter Orchestrator 8
Fonctionnalité disponible avec le plug-in Horizon vCenter Orchestrator 8
Architecture du plug-in Horizon vCenter Orchestrator 9
Modèle de sécurité d' Horizon vCenter Orchestrator 9
Personas utilisés pour la gestion des workflows dans des organisations distribuées 10
Installation et configuration du plug-in Horizon vCenter Orchestrator 11
2
Conditions préalables fonctionnelles pour le plug-in Horizon vCenter Orchestrator 11
Installer ou mettre à niveau le plug-in Horizon vCenter Orchestrator 12
Tâches de configuration après la mise à niveau 13
Configurer la connexion à un espace View 14
Mise à jour des informations de connexion à l'espace View 15
Attribution d'administrateurs délégués à des pools de postes de travail et d'applications 15
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client 16
Attribuer des droits d'accès aux workflows du plug-in Horizon vCenter Orchestrator 17
Attribuer des administrateurs délégués aux pools 18
Recommandations pour la gestion des autorisations de workflow 19
Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail 20
Utilisation des workflows du plug-in Horizon vCenter Orchestrator 23
3
Accéder à la bibliothèque de workflows du plug-in Horizon vCenter Orchestrator 23
Bibliothèque de workflows du plug-in Horizon vCenter Orchestrator 24
Référence des workflows du plug-in Horizon vCenter Orchestrator 24
Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows 34
VMware, Inc.
Mettre à disposition les workflows dans vSphere Web Client et vCloud
4
Automation Center 35
Exposition des workflows du plug-in Horizon vCenter Orchestrator dans vSphere Web Client 36
Lier les workflows vSphereWebClient à des espaces et des pools spécifiques dans vCenter
Orchestrator 36
Créer des versions localisées d'un workflow pour vSphere Web Client 37
Exposition des workflows du plug-in Horizon vCenter Orchestrator dans vCloud Automation
Center 38
Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux 39
Créer des services pour les administrateurs délégués et les utilisateurs finaux 40
Créer des droits pour les administrateurs délégués et les utilisateurs finaux 40
Lier les workflows vCAC60 à des espaces et des pools spécifiques dans vCloud Automation
Center 41
3
Utilisation du plug-in Horizon vCenter Orchestrator
Lier les workflows vCAC61 à un utilisateur vCAC 43
Contraindre les workflows en libre-service de vCAC61 d'utiliser des pools spécifiques 44
Configurer les paramètres de sortie pour des workflows vCAC61 45
Configurer un élément de catalogue pour le workflow 46
Utilisation de machines non gérées 47
5
Conditions préalables pour l'ajout de machines non gérées à des pools 47
Ajout de machines physiques et de machines virtuelles non-vSphere à des pools 49
Configurer une machine physique pour un pool non géré 49
Configurer vCenter Orchestrator pour utiliser l'authentification Kerberos avec des machines
physiques 51
Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell 53
Index 55
4 VMware, Inc.
Utilisation du plug-in Horizon vCenter Orchestrator
Le guide Utilisation du plug-in Horizon vCenter Orchestrator explique comment configurer et commencer à
utiliser le plug-in Horizon™ dans VMware® vCenter Orchestrator™. Le plug-in permet aux sociétés
informatiques d'utiliser VMware vCloud® Automation Center™ pour automatiser le provisionnement des
postes de travail et des applications fournis par VMware Horizon™ (avec View™).
Public cible
Ce document est destiné à tous ceux qui installent et configurent le plug-in ou qui souhaitent automatiser et
provisionner des postes de travail et des applications à l'aide de la bibliothèque de workflows. Le guide
Utilisation du plug-in Horizon vCenter Orchestrator est rédigé à l'attention d'utilisateurs expérimentés qui sont
déjà familiers de la technologie de machines virtuelles, du développement du workflow Orchestrator et de
VMware Horizon 6.
VMware, Inc.
5
Utilisation du plug-in Horizon vCenter Orchestrator
6 VMware, Inc.
Introduction au plug-in
Horizon vCenter Orchestrator 1
Le plug-in Horizon vCenter Orchestrator (vCO) permet à vCenter Orchestrator et à VMware Horizon 6 de
communiquer. Vous pouvez utiliser ce plug-in pour développer les paramètres et les méthodes afin de
provisionner des applications et des postes de travail distants.
Le plug-in contient un ensemble de workflows standard qui permettent de réaliser l'automatisation, le libre
service pour les demandes et les approbations et l'administration déléguée évolutive dans des
environnements à plusieurs locataires ou fortement distribués. Vous pouvez également utiliser ces
workflows prédéfinis pour créer des workflows personnalisés.
Les workflows décrits dans ce document fournissent des tâches prédéfinies et automatisées qui permettent
de réaliser des opérations de base normalement effectuées dans View Administrator ou dans d'autres
interfaces de View. Les administrateurs de View peuvent déléguer aux administrateurs délégués et aux
utilisateurs finaux un accès aux workflows, améliorant ainsi l'efficacité informatique.
Pour octroyer des droits d'accès à des utilisateurs finaux, le plug-in Horizon vCenter Orchestrator s'intègre à
vCloud Automation Center pour fournir un accès en libre-service aux applications et aux postes de travail.
Les workflows du plug-in peuvent être intégrés aux processus de demande et d'approbation qui sont inclus
dans le catalogue de services vCloud Automation Center, ce qui permet aux utilisateurs finaux d'actualiser
leurs propres postes de travail. Les utilisateurs finaux peuvent effectuer des demandes en suivant un
processus normalisé et contrôlable pouvant déboucher sur une action immédiate, ou ils peuvent adresser
leurs demandes pour obtenir une approbation administrative. Pour les environnements de postes de travail
dans lesquels les machines virtuelles sont soumise à une modification rapide et à la réutilisation, les
utilisateurs finaux peuvent provisionner des postes de travail pour leur propre compte et en annuler ou en
recycler afin de réduire le gaspillage des ressources et des capacités.
VMware, Inc.
Le plug-in Horizon vCenter Orchestrator fournit un catalogue de services organisé et gérable qui comporte
des fonctions octroyées aux utilisateurs et aux groupes appropriés, ce qui augmente l'efficacité informatique.
L'automatisation et la distribution des tâches de l'administration déléguée permettent de réduire les
correspondances électroniques et la gestion des exceptions. Les demandes sont acheminées vers des
processus qui sont prédéfinis et signalés pour approbation uniquement si une justification s'avère
nécessaire. Ces contrôles et processus normalisés permettent aux administrateurs de fournir des postes de
travail sous forme de service DaaS (Desktops-as-a-Service) avec un modèle d'administration un-à-plusieurs.
Ce chapitre aborde les rubriques suivantes :
« Rôle du plug-in Horizon vCenter Orchestrator », page 8
n
« Fonctionnalité disponible avec le plug-in Horizon vCenter Orchestrator », page 8
n
« Architecture du plug-in Horizon vCenter Orchestrator », page 9
n
« Modèle de sécurité d'Horizon vCenter Orchestrator », page 9
n
« Personas utilisés pour la gestion des workflows dans des organisations distribuées », page 10
n
7
Utilisation du plug-in Horizon vCenter Orchestrator
Rôle du plug-in Horizon vCenter Orchestrator
Vous devez utiliser l'interface de configuration d'Orchestrator pour installer et configurer le plug-in
Horizon vCenter Orchestrator. Vous utilisez le client Orchestrator pour exécuter et créer des workflows, et
pour accéder à l'API du plug-in.
Le plug-in Horizon vCenter Orchestrator est intégré à vCenter Orchestrator. Orchestrator est une plateforme de développement et d'automatisation du processus qui offre une bibliothèque de workflows
extensibles permettant de gérer l'infrastructure de VMware vCenter et d'autres technologies.
Grâce à son architecture de plug-in ouverte, Orchestrator peut intégrer des solutions de gestion et
d'administration. VMware Horizon 6 est un exemple de solution d'administration que vous pouvez intégrer
à Orchestrator à l'aide de plug-ins.
Fonctionnalité disponible avec le plug-in Horizon vCenter Orchestrator
Le plug-in Horizon vCenter Orchestrator fournit l'automatisation, le libre-service et l'administration
déléguée pour les environnements View. Les utilisateurs finaux peuvent effectuer des fonctions en libre
service et les administrateurs délégués peuvent effectuer des fonctions de provisionnement pour le compte
d'utilisateurs finaux.
Le plug-in Horizon vCenter Orchestrator fournit les fonctions suivantes :
Auto-provisionnement et annulation du provisionnement ou recyclage des machines via vCloud
n
Automation Center dans des pools de postes de travail View existants
Demande et droit d'accès en libre service pour les applications via vCloud Automation Center
n
Demande et droit d'accès en libre service pour un poste de travail via vCloud Automation Center
n
Actualisation en libre service d'une machine via vCloud Automation Center
n
Provisionnement d'une machine dans un pool de postes de travail existant pour le compte d'un
n
utilisateur final
Annulation du provisionnement d'une machine pour le compte d'un utilisateur final et conservation du
n
disque persistant s'il est présent
Autorisation des modifications des droits d'accès et des attributions pour les pools de postes de travail
n
et d'applications
Autorisation de la modification du nombre minimal de machines dans un pool de postes de travail, du
n
nom d'affichage du pool et du nombre de machines sous tension
Avec le plug-in Horizon vCenter Orchestrator, les fonctions suivantes ont été ajoutées :
Ajout de machines virtuelles gérées à des pools de postes de travail manuels
n
Ajout de machines virtuelles non gérées à des pools de postes de travail non gérés manuels
n
Ajout de machines physiques à des pools de postes de travail non gérés manuels
n
Autorisation de la gestion des sessions pour déconnecter, fermer, réinitialiser des sessions de poste de
n
travail View actives et leur envoyer des messages
Provisionnement de plusieurs machines pour plusieurs utilisateurs
n
Exécution d'opérations en mode de maintenance sur des machines View
n
8 VMware, Inc.
Mutualisation
des demandes et approbations
en libre service
Catalogue de services
vCAC
Exécution et planification
des workflows
vSphere Web Client
Installation et personnalisation
des workflows
vCO Orchestrator
Libre service pour
les EU et DA
Gestion et
automatisation de View
Plug-in
Horizon vCO
Administrateurs
informatiques
Utilisateurs
finaux
Administrateurs
informatiques
VMware
Chapitre 1 Introduction au plug-in Horizon vCenter Orchestrator
Architecture du plug-in Horizon vCenter Orchestrator
vCenter Orchestrator et vCloud Automation Center fournissent l'architecture qui prend en charge les
fonctions du plug-in Horizon vCenter Orchestrator.
Les plug-ins vCenter Orchestrator permettent une automatisation homogène entre l'environnement logiciel
dans lequel les workflows sont exécutés et les produits avec lesquels les workflows interagissent. Avec le
plug-in Horizon vCenter Orchestrator, les workflows peuvent être exposés en natif, via vSphere Web Client,
aux administrateurs délégués, et via le catalogue de services de vCloud Automation Center. Bien que les
droits, la planification et l'exécution des workflows soient exposés via vSphere Web Client et vCloud
Automation Center, vous pouvez personnaliser et configurer les workflows dans le client vCenter
Orchestrator uniquement.
Le graphique suivant représente l'architecture du plug-in Horizon vCenter Orchestrator.
Figure 1‑1. Architecture du plug-in Horizon vCenter Orchestrator
Modèle de sécurité d' Horizon vCenter Orchestrator
Le plug-in Horizon vCenter Orchestrator utilise un modèle de sécurité de compte approuvé.
L'administrateur fournit les informations d'identification lors de la première configuration entre l'espace
View et le plug-in. Ce compte approuvé représente ensuite le contexte de sécurité que tous les workflows
utilisent entre vCenter Orchestrator et VMware Horizon 6.
Des niveaux supplémentaires d'autorisations limitent également les utilisateurs autorisés à consulter et à
modifier les workflows dans vCenter Orchestrator. Tous les workflows du plug-in
Horizon vCenter Orchestrator doivent être explicitement configurés pour l'exécution. L'accès aux workflows
nécessite à la fois des autorisations et une interaction de vCenter Orchestrator avec le client.
VMware, Inc. 9
Utilisation du plug-in Horizon vCenter Orchestrator
En outre, un troisième niveau de sécurité est représenté par une couche d'accès située entre le moment où
les workflows sont exécutés, dans vCenter Orchestrator, et le moment où ils sont exposés aux
administrateurs délégués et aux utilisateurs finaux, dans vSphere Web Client et vCloud Automation Center.
Les administrateurs utilisent vCenter Single Sign-On pour autoriser des utilisateurs ou des groupes à
n
accéder à vSphere Web Client afin d'exécuter des workflows.
Les administrateurs utilisent le catalogue de services et les mécanismes d'éligibilité dans vCloud
n
Automation Center pour déterminer les workflows à exposer à des utilisateurs et groupes spécifiques.
Personas utilisés pour la gestion des workflows dans des organisations distribuées
Les personas d'administrateur, d'administrateur délégué et d'utilisateur final décrivent les divers rôles et
privilèges disponibles pour les individus et les groupes lorsque vous mettez en œuvre le plug-in
Horizon vCenter Orchestrator. Les organisations peuvent également diviser ces rôles principaux en zones
géographiques et fonctionnelles si nécessaire.
Administrateur
Ce persona inclut le rôle d'administrateur classique. Il est chargé de l'installation, de la configuration et de
l'attribution d'autres personas aux rôles et aux privilèges. Ce rôle est responsable de la mise en œuvre de la
configuration et de l'authentification unique (Single Sign-On, SSO) des différents produits. L'administrateur
décide quels utilisateurs peuvent accéder aux divers workflows et s'il convient ou non d'exposer chaque
workflow via vSphere Web Client ou via vCloud Automation Center. Lors de ces prises de décision,
l'administrateur doit examiner quels mécanismes offrent la meilleure efficacité organisationnelle.
Administrateur délégué
Le rôle et les responsabilités de l'administrateur délégué (DA) sont transmis par l'administrateur. Par
exemple, l'administrateur délégué peut effectuer certaines actions sur certains pools d'applications ou de
postes de travail mais pas sur d'autres. Les administrateurs délégués ne peuvent pas modifier l'étendue de
leurs responsabilités. Les fonctions attribuées à l'administrateur délégué peuvent couvrir un vaste éventail
allant du provisionnement de plusieurs postes de travail de machine virtuelle à des tâches très simples telles
que la réinitialisation de postes de travail. Les administrateurs délégués ont la possibilité d'agir pour le
compte de plusieurs utilisateurs. Ce pouvoir est un élément essentiel pour une gestion efficace des tâches
administratives.
Utilisateur final
Les utilisateurs finaux agissent toujours pour leur propre compte. Leurs tâches portent généralement sur un
ensemble restreint de ressources, tel que des applications ou des postes de travail individuels. Les
workflows en libre service permettent d'automatiser les tâches répétitives et de donner davantage de
pouvoir aux utilisateurs finaux.
10 VMware, Inc.
Installation et configuration du plug-
in Horizon vCenter Orchestrator 2
L'installation du plug-in Horizon vCenter Orchestrator est semblable à l'installation d'autres plugs-in
vCenter Orchestrator. La configuration du plug-in passe par l'exécution de divers workflows de
configuration pour pouvoir se connecter aux composants View et configurer des rôles et des autorisations.
Ce chapitre aborde les rubriques suivantes :
« Conditions préalables fonctionnelles pour le plug-in Horizon vCenter Orchestrator », page 11
n
« Installer ou mettre à niveau le plug-in Horizon vCenter Orchestrator », page 12
n
« Tâches de configuration après la mise à niveau », page 13
n
« Configurer la connexion à un espace View », page 14
n
« Attribution d'administrateurs délégués à des pools de postes de travail et d'applications », page 15
n
« Recommandations pour la gestion des autorisations de workflow », page 19
n
« Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail »,
n
page 20
Conditions préalables fonctionnelles pour le plug-in Horizon vCenter Orchestrator
Le plug-in Horizon vCenter Orchestrator joue le rôle d'intergiciel entre Horizon 6, vCenter Orchestrator et
vCloud Automation Center. Pour être en mesure d'installer et d'utiliser le plug-in
Horizon vCenter Orchestrator, votre système doit répondre à un certain nombre de conditions préalables
fonctionnelles.
VMware Horizon 6 (avec View)
Vous devez pouvoir accéder à une instance du Serveur de connexion View 6.0 ou 6.0.1. Le plug-in
Horizon vCenter Orchestrator fonctionne avec VMware Horizon 6.
Pour en savoir plus sur la configuration de VMware Horizon 6 (c'est-à-dire, 6.0 ou 6.0.1), reportez-vous aux
documents Installation de View et Administration de View, disponibles sur la page de documentation à
l'adresse https://www.vmware.com/support/pubs/view_pubs.html.
vCenter Orchestrator
Vérifiez que vous disposez d'une instance d'Orchestrator en cours d'exécution. Vous pouvez vous connecter
à l'interface de configuration d'Orchestrator à l'adresse http://orchestrator_server:8283. Le plug-in
Horizon vCenter Orchestrator fonctionne avec vCenter Orchestrator 5.5.1 et 5.5.2.
VMware, Inc.
11
Utilisation du plug-in Horizon vCenter Orchestrator
Pour en savoir plus sur la configuration d'Orchestrator, reportez-vous à la section Installer et configurer
VMware vCenter Orchestrator, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
vCloud Automation Center
Vous devez pouvoir accéder au serveur vCloud Automation Center. Le plug-in
Horizon vCenter Orchestrator fonctionne avec vCloud Automation Center versions 6.0.1 et 6.1. Le serveur
vCenter Orchestrator intégré dans vCloud Automation Center versions 6.0.1 et 6.1 est compatible avec ce
plug-in ou vous pouvez installer le plug-in sur un serveur vCenter Orchestrator externe.
Pour en savoir plus sur la configuration de vCloud Automation Center, reportez-vous à la section Installer et
configurer vCloud Automation Center, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/vcac-pubs.html.
vCenter Server et vCenter Single Sign-On
Vérifiez que vous êtes autorisé à accéder à une instance de vCenter Server 5.5.b et que vous utilisez la
version 2.0 de vCenter™ Single Sign-On™.
Pour en savoir plus sur la configuration de vCenter Server 5.5, reportez-vous à la section Installer et
configurer vSphere, disponible sur la page de documentation à l'adresse
suivante :https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-pubs.html.
Installer ou mettre à niveau le plug-in Horizon vCenter Orchestrator
L'installation ou la mise à niveau du plug-in nécessite le téléchargement du fichier du programme
d'installation le plus récent et l'utilisation de l'interface utilisateur de configuration de vCenter Orchestrator
afin de télécharger le fichier du plug-in et d'installer le plug-in.
Cette rubrique fournit des instructions spécifiques pour installer le plug-in Horizon vCenter Orchestrator.
La procédure d'installation des plug-ins vCenter Orchestrator est similaire pour tous les plug-ins, la
documentation relative à l'installation, à la mise à jour et au dépannage d'un plug-in général se trouvant
dans un autre emplacement. Reportez-vous à la page de documentation de vCenter Orchestrator à l'adresse
suivante : https://www.vmware.com/support/pubs/orchestrator_pubs.html.
Prérequis
Vérifiez que vous disposez de l'URL pour télécharger le fichier d'installation du plug-in
n
Horizon vCenter Orchestrator (fichier .vmoapp).
Vérifiez que vCenter Orchestrator (le dispositif virtuel ou le service Windows) est installé et configuré
n
pour fonctionner avec vCenter Single Sign-On. Consultez « Inscrire Orchestrator en tant que solution
vCenter Single Sign On en mode Avancé » dans Installer et configurer VMware vCenter Orchestrator.
Vérifiez que vous disposez des informations d'identification d'un compte autorisé à installer les plug-
n
ins vCenter Orchestrator et à s'authentifier via vCenter Single Sign-On.
Vérifiez que vous avez installé le client VMware vCenter Orchestrator et que vous pouvez ouvrir une
n
session avec des informations d'identification de l'administrateur.
Procédure
1 Téléchargez le fichier du plug-in dans un emplacement accessible à vCenter Orchestrator Appliance ou
au service vCenter Orchestrator.
Le nom de fichier du programme d'installation est o11nplugin-horizon-1.1.0-xxxxxxx.vmoapp, où
xxxxxx correspond au numéro de build.
12 VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vCenter Orchestrator
2 Ouvrez un navigateur et lancez l'interface de configuration de vCenter Orchestrator.
Voici un exemple de format d'URL : https://server.mycompany.com:8283.
3 Cliquez sur l'élément Plug-ins dans le volet de gauche et faites défiler vers le bas jusqu'à la section
Installer un nouveau plug-in.
4 Dans la zone de texte Fichier du plug-in, accédez au fichier du programme d'installation du plug-in et
cliquez sur Télécharger et installer.
Le fichier doit être au format .vmoapp.
5 Dans le volet Installer un plug-in, acceptez les termes du contrat de licence lorsque vous y êtes invité.
IMPORTANT Si vous procédez à une mise à niveau, un message s'affiche après l'installation du plug-in :
Horizon (build 1.1.0 xxxxxxx) Un plug-in portant le même nom a déjà été installé
(build 1.0.0xxxxxxx) : remplacement du plug-in existant.
6 Accédez à la section État d'installation des plug-ins activés et vérifiez qu'Horizon 1.1.0.xxxxxxx est
répertorié, (xxxxxx correspond au numéro de build).
Vous voyez un message d'état pour l'installation ou la mise à niveau.
Type d'installation Message
Nouvelle installation
Mettre à niveau
Le plug-in sera installé lors du prochain démarrage du
serveur.
Effectuera l'installation lors du prochain démarrage du
serveur.
7 Redémarrez le service du serveur vCenter Orchestrator.
8 Redémarrez le service Configuration de vCenter Orchestrator.
9 Relancez l'interface de configuration de vCenter Orchestrator, cliquez sur l'élément Plug-ins et vérifiez
que l'état a changé et affiche à présent Installation OK.
Suivant
Lancez l'application du client vCenter Orchestrator, ouvrez une session et utilisez l'onglet Workflow pour
accéder au dossier Horizon dans la bibliothèque. Vous pouvez maintenant explorer les workflows fournis
par le plug-in Horizon vCenter Orchestrator.
Si vous procédez à une mise à niveau, reportez-vous à « Tâches de configuration après la mise à niveau »,
page 13.
Tâches de configuration après la mise à niveau
Après la mise à niveau vers le plug-in Horizon vCenter Orchestrator 1.1, vous devez effectuer quelques
tâches de configuration avant d'exécuter les workflows récemment ajoutés.
1 Définissez les droits d'accès des administrateurs délégués sur les éléments de configuration
GuestCredentialConfiguration et SelfServicePoolConfiguration récemment créés du dossier View.
Reportez-vous à la section « Recommandations pour la gestion des autorisations de workflow »,
page 19.
2 Exécutez le workflow Ajouter des informations d'identification d'invité du dossier
Configuration/Horizon Registration Configuration avant d'utiliser l'un des nouveaux workflows
pour enregistrer des machines non gérées.
VMware, Inc. 13
Utilisation du plug-in Horizon vCenter Orchestrator
Les machines non gérées sont des machines virtuelles qui sont gérées par une instance de vCenter qui
n'a pas été ajoutée à View. Ainsi, si vous vous connectez à View Administrator, puis accédez à
Configuration de View > Serveurs > Serveurs vCenter Server, vous ne verrez pas l'instance de vCenter
Server dans la liste.
Vous devez enregistrer une machine non gérée sur une instance de Serveur de connexion View avant
de pouvoir ajouter la machine virtuelle à un pool de postes de travail manuel. Pour exécuter le
workflow Ajouter des informations d'identification d'invité, vous devez disposer des informations
d'identification de l'administrateur local ou du domaine pour la machine virtuelle.
3 Exécutez le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement qui se
trouve dans le dossier Configuration/Horizon Registration Configuration afin de permettre à
l'administrateur délégué spécifié d'utiliser les informations d'identification d'invité et d'accéder au
dossier de centre de données ou de machine virtuelle non gérée qui contient la machine virtuelle non
gérée.
4 Exécutez le workflow Gérer la configuration de pools en libre-service qui se trouve dans le dossier
Configuration/Self Service Pool Configuration pour spécifier quels pools de postes de travail et
d'applications seront disponibles pour les workflows en libre-service du dossier Workflows/vCAC61
récemment ajouté.
Configurer la connexion à un espace View
Vous exécutez le workflow Ajouter un espace View afin de fournir les informations d'identification
appropriées à toutes les opérations de workflow à effectuer par l'instance du Serveur de connexion View.
Prérequis
Vérifiez que le nom de domaine complet de l'instance du Serveur de connexion View peut être résolu
n
par la machine sur laquelle le serveur Orchestrator est en cours d'exécution.
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez que vous disposez des informations d'identification d'un utilisateur possédant le rôle
n
Administrateurs View. Les utilisateurs et groupes disposant du rôle Administrateurs View ont été
spécifiés dans View Administrator lorsque l'instance du Serveur de connexion View a été installée et
configurée.
Procédure
1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur.
2 Cliquez sur l'aperçu des Workflows dans le client Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration de l'espace View et accédez au workflow Ajouter un espace View à la configuration.
4 Cliquez avec le bouton droit sur le workflow Ajouter un espace View à la configuration et sélectionnez
Démarrer le workflow.
5 Donnez un nom à l'espace.
6 Fournissez le nom de domaine complet de la machine sur laquelle l'instance du Serveur de connexion
View est installée.
7 Fournissez les informations d'identification d'un utilisateur disposant du rôle Administrateurs View.
8 Vérifiez et acceptez les informations de certificat SSL.
9 Cliquez sur Envoyer pour exécuter le workflow.
14 VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vCenter Orchestrator
Après l'exécution du workflow, vous pouvez cliquer sur le bouton développeur pour afficher l'état.
Suivant
Ajoutez un administrateur délégué.
Mise à jour des informations de connexion à l'espace View
En cas de modification des informations d'identification de l'utilisateur pour une instance du Serveur de
connexion View ou de modification des membres de la copie d'un groupe d'une instance du Serveur de
connexion View, vous devez exécuter le workflow correspondant dans vCenter Orchestrator.
Vous pouvez accéder au dossier contenant ces workflows à l'aide du client Orchestrator en suivant le
chemin suivant : Bibliothèque > Horizon > Configuration > Configuration de l'espace View.
En cas de modification des informations d'identification de l'instance du Serveur de connexion View,
n
exécutez le workflow Mettre à jour la configuration des informations d'identification de l'espace View.
En cas de modification des noms de serveurs ou du nombre d'instances dans l'espace, exécutez le
n
workflow Actualiser la liste du Serveur de connexion de l'espace View.
Attribution d'administrateurs délégués à des pools de postes de travail et d'applications
L'administrateur exécute un workflow afin de transmettre des responsabilités aux administrateurs délégués.
Si votre configuration ne contient pas encore un groupe d'utilisateurs autorisé à inscrire et à mettre à jour les
extensions de vCenter, ainsi qu'à exécuter des workflows dans Orchestrator, vous devez d'abord créer ce
groupe.
En fonction de votre configuration actuelle, vous avez peut-être déjà effectué l'une des deux premières
tâches ou les deux.
Procédure
1 Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client page 16
Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et
à mettre à jour des extensions vCenter.
2 Attribuer des droits d'accès aux workflows du plug-in Horizon vCenter Orchestrator page 17
Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les
extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des
workflows dans Orchestrator.
3 Attribuer des administrateurs délégués aux pools page 18
L'administrateur exécute le workflow Configuration d'un administrateur délégué afin de définir
l'étendue de l'administration déléguée. Par exemple, un administrateur délégué peut être limité à
effectuer des opérations sur certains pools tandis qu'un autre administrateur délégué peut être limité à
d'autres pools.
Suivant
Limitez les autorisations à différents dossiers de workflows dans Orchestrator.
VMware, Inc. 15
Utilisation du plug-in Horizon vCenter Orchestrator
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client
Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et à
mettre à jour des extensions vCenter.
Si vous avez utilisé vCenter Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à inscrire
et à mettre jour des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer toutes les étapes
décrites dans cette rubrique. Par exemple, si vous disposez déjà d'un de ces groupes, mais que l'utilisateur
qui doit gérer les pools d'applications et de postes de travail View n'en fait pas partie, vous pouvez
simplement ajouter cet utilisateur au groupe.
Prérequis
Vérifiez que vous disposez des informations d'identification nécessaires pour vous connecter à vSphere Web
Client en tant qu'utilisateur bénéficiant de privilèges d'administrateur vCenter Single Sign-On.
Procédure
1 Ouvrez une session sur vSphere Web Client en tant que administrator@vsphere.local ou qu'un autre
utilisateur disposant de privilèges d'administrateur vCenter Single Sign-On.
2 Créez un groupe d'administrateurs délégués.
a Accédez à Administration > Single Sign-On > Utilisateurs et groupes.
b Sélectionnez l'onglet Groupes et cliquez sur l'icône Nouveau groupe.
c Entrez un nom, Admins délégués, par exemple, puis cliquez sur OK.
Le nouveau groupe apparaît dans la liste.
3 Sélectionnez le groupe que vous venez de créer et utilisez la section Membres du groupe de l'onglet
pour ajouter un utilisateur administrateur délégué à ce groupe.
Cet utilisateur doit être membre du domaine comprenant l'instance du Serveur de connexion View.
4 Créez un rôle autorisé à lire les extensions vCenter.
a Accédez à Administration > Rôles.
b Dans l'onglet Rôles, cliquez sur l'icône Créer une action pour le rôle.
c Entrez un nom pour le rôle et cochez la case Extensions.
Si vous développez l'élément Extensions, vous pouvez constater que les cases Inscrire l'extension,
Désinscrire l'extension et Mettre à jour l'extension sont également cochées.
d Cliquez sur OK.
Le nouveau rôle apparaît dans la liste.
5 Ajoutez le nouveau rôle que vous venez de créer au nouveau groupe que vous avez créé
précédemment.
a Accédez à la page d'accueil de vCenter, puis à vCenter > Listes d'inventaire > vCenters.
b Dans le volet de gauche, sélectionnez l'instance de vCenter appropriée et cliquez sur l'onglet Gérer.
c Dans l'onglet Gérer, cliquez sur Autorisations, puis cliquez sur l'icône Ajouter une autorisation.
d Dans le volet Utilisateurs et groupes, cliquez sur Ajouter et ajoutez le groupe que vous venez de
créer.
Pour rechercher le groupe, sélectionnez le domaine approprié.
Le groupe s'affiche dans la liste des utilisateurs et des groupes de la boîte de dialogue Ajouter une
autorisation.
16 VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vCenter Orchestrator
e Dans le volet Rôle assigné, cliquez sur la flèche déroulante et sélectionnez le rôle que vous venez de
créer.
Dans la liste des autorisations relatives à ce rôle, une coche apparaît en regard du paramètre
Extensions.
f Cliquez sur OK.
Le groupe s'affiche dans l'onglet Autorisations, ainsi que le rôle que vous lui avez affecté.
Suivant
Autorisez le groupe Administrateurs délégués à accéder aux workflows du plug-in
Horizon vCenter Orchestrator. Reportez-vous à la section « Attribuer des droits d'accès aux workflows du
plug-in Horizon vCenter Orchestrator », page 17.
Attribuer des droits d'accès aux workflows du plug-in Horizon vCenter Orchestrator
Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les
extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des workflows
dans Orchestrator.
Si vous avez utilisé vCenter Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à
afficher, contrôler et exécuter des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer la
procédure décrite dans cette rubrique.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez que vous avez créé un groupe d'administrateurs délégués et que vous lui avez attribué un rôle
n
disposant des autorisations d'extensions dans vCenter. Reportez-vous à la section « Créer un rôle
d'administrateur délégué à l'aide de vSphere Web Client », page 16.
Procédure
1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur et sélectionnez Conception
dans le menu déroulant situé dans le coin gauche de l'écran.
2 Cliquez avec le bouton droit sur le répertoire racine situé dans le volet de gauche et sélectionnez
Modifier les droits d'accès.
3 Dans la boîte de dialogue Modifier les droits d'accès, cliquez sur Ajouter des droits d'accès.
4 Dans la zone de texte Filtre de la boîte de dialogue Sélection, saisissez les premières lettres du nom du
groupe d'administrateurs délégués, puis, lorsque le nom du groupe apparaît, sélectionnez-le.
5 Cochez la case Afficher, décochez les autres cases et cliquez sur Sélectionner.
Le groupe est ajouté à la liste dans la boîte de dialogue Modifier les droits d'accès.
6 Cliquez sur Enregistrer et fermer.
Le groupe est ajouté dans l'onglet Autorisations et, dans la colonne Droits, vous pouvez constater qu'il
dispose des autorisations Afficher.
7 Développez la bibliothèque dans le volet de gauche et cliquez avec le bouton droit sur le dossier
Horizon.
8 Sélectionnez Modifier les droits d'accès dans le menu contextuel et cliquez sur Ajouter des droits
d'accès.
VMware, Inc. 17
Loading...